AWS Key Management Service とは

AWS Key Management Service(AWS KMS) は、作成と管理を容易にするマネージド型サービスです。カスタマーマスターキー(CMK) では、データの暗号化に使用される暗号化キーです。AWS KMSCMK は、ハードウェアセキュリティモジュール (HSM) によって保護されています。FIPS 140-2 暗号化モジュール検証プログラム中国（北京）と中国（寧夏）地域を除く。

AWS KMS は、データを暗号化する 他のほとんどの AWS のサービスと統合されています。AWS KMS は、AWS CloudTrail とも統合されており、監査、規制、コンプライアンスのニーズに応じて CMK の使用をログに記録します。

自分の AWS KMS カスタマーマスターキー (CMK) を作成して管理することができます。

• 作成,編集, およびの表示 対称 CMK と非対称 CMK の使用

• CMK へのアクセスをコントロールするキーポリシー,IAM ポリシー, および許可。AWS KMSが をサポート属性ベースのアクセスコントロール(ABAC)。ポリシーを調整するには、条件キー。

• 作成、削除、リスト表示、更新エイリアスCMK のフレンドリ名です。また、エイリアスを使ってアクセスをコントロールするCMK に追加します。

• CMK へのタグ付け識別、自動化、コスト追跡のための また、タグを使用してアクセスをコントロールするCMK に追加します。

• CMK を有効および無効にする

• CMK の暗号化マテリアルの自動ローテーションを有効および無効にする

• CMK を削除してキーのライフサイクルを完了する

CMK は暗号化オペレーションで使用できます。例については、「AWS KMS API のプログラミング」を参照してください。

• 対称 CMK または非対称 CMK によるデータの暗号化、復号、再暗号化

• 非対称 CMK によるメッセージの署名と検証

• エクスポート可能な対称データキーと非対称データキーペアの生成

• 暗号化アプリケーションに適したランダムな数値の生成

AWS KMS のアドバンスト機能を使用できます。

• CMK 内に暗号化マテリアルをインポートする

• 自分で CMK を作成します。カスタムキーストアによってバックアップされたAWS CloudHSMクラスター

• への直接ConnectAWS KMSを介したVPC のプライベートエンドポイント

• ハイブリッドポスト量子 TLS を使用して、送信データの転送中の前方暗号化を AWS KMS で提供する

AWS KMS を使用することで、暗号化するデータへのアクセスをより詳細に制御できます。キー管理および暗号化機能を直接アプリケーションで使用するか、AWS KMS と統合される AWS サービスを通じて使用できます。AWS 用のアプリケーションを作成しているか、AWS のサービスを使用しているかにかかわらず、AWS KMS では、だれがカスタマーマスターキーを使用して、暗号化されたデータにアクセスできるかを制御できます。

AWS KMSはと統合されます。AWS CloudTrailは、指定した Amazon S3 バケットにログファイルを配信するサービスです。CloudTrail を使用すると、CMK の使用方法と使用時期と使用者を監視し、調査することができます。

AWS リージョン での AWS KMS

- AWS リージョン これのAWS KMSがサポートされる「」を参照してください。AWS Key Management Serviceエンドポイントとクォータ。場合、AWS KMS機能は、 AWS リージョン thatAWS KMSがサポートしている、地域ごとの違いについては、機能に関するトピックで説明します。

AWS KMS の料金

他の AWS 製品と同様、AWS KMS を使用するための契約や最低購入量は必要ありません。AWS KMS の料金の詳細については、「AWS Key Management Service 料金表」を参照してください。

サービスレベルアグリーメント (SLA)

AWS Key Management Serviceによって裏付けられているサービスレベルアグリーメントまた、当社のサービス可用性ポリシーを定義します。

詳細はこちら

• AWS KMS で使用される用語と概念については、「AWS KMS の概念」を参照してください。

• の詳細については、AWS KMSAPI の詳細については、AWS Key Management ServiceAPI リファレンス。さまざまなプログラミング言語の例については、「」を参照してください AWS KMS API のプログラミング。

• 方法に関する技術情報の詳細については、AWS KMSは暗号化を使用し、CMK を保護します。詳細については、AWS Key Management Service暗号化の詳細。暗号化の詳細のドキュメントでは、AWS KMS中国（北京）と中国（寧夏）地域で動作します。

• に関する質問のヘルプについてはAWS KMS「」を参照してください。AWS Key Management Serviceフォーラム。

AWS KMS ()AWSSDK

• AWS Command Line Interface

• AWS SDK for .NET

• AWS SDK for C++

• AWS SDK for Go

• AWS SDK for Java

• AWS SDK for JavaScript

• AWS SDK for PHP

• AWS SDK for Python (Boto3)

• AWS SDK for Ruby